Thorsten Schierhorn
Polizeilicht
© 2018 Chalabala / Thinkstock
Smartphones

DSGVO-Mails: Poli­zei warnt vor kri­mi­nel­len Versionen

thorsten schierhorn -
Die aktuelle Welle von E-Mails zur DSGVO öffnet Kriminellen möglicherweise Türen.
Thorsten Schierhorn

Die neue Daten­schutz­grund­ver­ord­nung hat offen­bar Kri­mi­nel­le auf den Plan geru­fen. Sie ahmen die nöti­gen E‑Mails zur Bestä­ti­gung der Daten­nut­zung nach – und nut­zen sie für ihre Zwe­cke. Die Poli­zei Nie­der­sach­sen zeigt die Vor­ge­hens­wei­se jetzt an einem kon­kre­ten Beispiel.

Wohl jeder Inter­net­nut­zer bekommt die­ser Tage mas­sen­haft E‑Post. Inhalt: Die neue Daten­schutz­grund­ver­ord­nung (DSGVO) sei am 25. Mai in Kraft getre­ten, und des­halb sei es erfor­der­lich, der Daten­nut­zung für News­let­ter und Co. noch ein­mal aus­drück­lich zuzu­stim­men. Nicht weni­ge User wun­dern sich, wie vie­le Unter­neh­men eigent­lich ihre Daten gespei­chert haben. Pro­be-Abos, Hotel­über­nach­tun­gen, Online-Bestel­lun­gen: Manch­mal liegt der Ursprung für die Daten­an­ga­be Jah­re zurück.

Die Täter hof­fen in der Fül­le der E‑Mails nicht aufzufallen

Die Bestä­ti­gung erfolgt in zwei Vari­an­ten. Bei Ver­si­on 1 muss der Emp­fän­ger nichts wei­ter tun, son­dern stimmt mit sei­ner Nicht-Reak­ti­on qua­si still­schwei­gend zu. Ver­si­on 2 ver­langt nach einem Klick oder Fin­ger­tip­pen auf einen Bestä­ti­gungs-But­ton. Beson­ders die­se Vari­an­te kommt Cyber-Kri­mi­nel­len entgegen.

DSGVO
© 2018 dpa 
Die DSGVO trat am 25. Mai in Kraft und soll EU-weit den Daten­schutz stärken. 

Wie die Poli­zei Nie­der­sach­sen berich­tet, mogeln sie sich mit eige­nen E‑Mails in die Men­ge der Bestä­ti­gungs­an­fra­gen. Der But­ton für die Zustim­mung kann dann aber auf Phis­hing­sei­ten füh­ren. Ande­re schmug­geln Schad­soft­ware oder Spam mit in die E‑Mails. Immer in der Hoff­nung, in der Fül­le der DSGVO-Anfra­gen fal­le es nicht auf, wenn der Nut­zer eigent­lich noch nie von dem Absen­der gehört hat.

Neu­er Ver­trag statt Bestä­ti­gung der Datennutzung

Bei der Poli­zei Nie­der­sach­sen mel­de­te sich mitt­ler­wei­le ein Betrof­fe­ner mit einem beson­ders inter­es­san­ten Fall. Er hat­te eine E‑Mail bekom­men, die angeb­lich vom “Gel­ben Bran­chen­buch” stam­men soll­te. Der Emp­fän­ger soll­te in einer ange­füg­ten PDF bestä­ti­gen, dass die ein­ge­tra­ge­nen Daten noch stim­men – und hät­te damit in Wahr­heit einen Ver­trag abgeschlossen.

Des­halb soll­ten alle Emp­fän­ger von E‑Mails rund um die DSGVO auf­merk­sam hinsehen:

  • Ist der Absen­der über­haupt bekannt bzw. ist es mög­lich, dass er die Daten vom Emp­fän­ger bekom­men hat?
  • Links oder Anhän­ge von unbe­kann­ten Absen­dern ankli­cken ist tabu.
  • Fährt man mit der Maus über einen But­ton, ohne zu kli­cken, ist häu­fig schon die URL der Ziel­sei­te sicht­bar. Bei Zwei­feln am Link­ziel: Fin­ger weg!
  • Eine neue Ein­ga­be ein­zel­ner Daten ist nicht nötig.
Thorsten Schierhorn
Time to share:  Falls dir dieser Artikel gefallen hat, freuen wir uns!
Ähnliche Artikel
Du willst dich weiter inspirieren lassen? Wie wäre es hiermit?